我目前pipe理的networking很快就会扩展到两个站点,由于公司的组织,我已经确定了一个站点到站点的硬件VPN来连接这两个站点。 两者之间的广域网链路将在20-100MB之间,因此AD / DFS等复制带宽没有问题。
我也可能会考虑在总部和分支机构之间安装一个Active Directory域,因为据我所知,现代的微软最佳实践build议从单个森林中的多个域转向,除非在特殊情况下。
我的问题是这个…
如果我在两个站点(比如company.com )上维护一个域,那么我怎样才能维护这两个站点之间的逻辑DNS分离(比如dc1.london.company.com和dc1.birmingham.company.com )。 这可以通过以某种方式构buildDNS来完成,而不必具有london.company.com和birmingham.company.com AD域,每个域名都有一个域名?
提前感谢您的任何意见,可以指出我正确的方向!
如果两个分支在同一个AD域中,则没有不同的DNS名称空间。 没有理由 它们都与父代在同一个DNS命名空间中。 你有两个不同的DNS命名空间的原因是什么?
另外,如果这也是您的外部网站的名称,请避免将您的AD域名命名为“company.com”。 将其命名为“ad.company.com”或“internal.company.com”。 有一个拆分名称空间将导致头痛。